MTE forklarer: hvordan e-post phishing fungerer og hvorfor å klikke på den ukjente linken kan være en farlig lov.
Fiske kan være en veldig hyggelig aktivitet. Men det er ikke så morsomt å få fisket eller phished for den saks skyld. Ja, det er faktisk mulig for folk å bli phished. Akkurat som hvordan fisk som fiskes, blir lokket og drept, blir de som er phished, bedratt og utsatt. Hva er nettfisking? Phishing er en handling som bedrager (vanligvis via e-post) folk for å avsløre sensitiv informasjon som passord, bankkontonumre, personnummer og kredittkortinformasjon.
Med slik sensitiv informasjon på linjen er innsatsene åpenbart høye. Dessverre, så farlig som de er, er phishing-angrep vanlige - svært vanlige. RSA-nettbaserte svindelrapport for 2012 viser at det er gjennomsnittlig 33.000 phishing-angrep hver måned; og dette er bare de som er rapportert. Fordi phishing-angrep er så farlig og utbredt, er det definitivt viktig å beskytte seg mot dem. Denne veiledningen viser hvordan phishing-angrep fungerer, og hvordan du beskytter dere mot dem.
Hvordan Phishing Attacks Work
Hovedformålet med phishing-svindlere er å stjele informasjon. For å gjøre dette, bestemmer hackere hvilken informasjon de trenger og hvordan de skal hentes. De gjør det vanligvis ved å sende deg forfalskede eller falske e-postmeldinger som ser ut til å være fra et legitimt selskap som Facebook, Bank of America og LinkedIn. I de fleste tilfeller forteller de deg at du må oppdatere dine personlige opplysninger for sikkerhets skyld. Her ser du hvordan en phishing-e-post kan se ut:
Eksepsjonelt aggressive spammere kan til og med fortelle deg at kontoen din vil bli slettet permanent hvis du ikke oppdaterer informasjonen din. Slike skremmende taktikker kan faktisk flytte deg til å gi ut dine personlige opplysninger. Det er derfor mange mennesker er ofre for identitetstyveri. Her er et eksempel på en phishing-angrepsprosess:
- Du mottar en e-post som synes å være fra et legitimt firma.
- Du blir fortalt at du må oppdatere personlig informasjon for sikkerhetsformål.
- Bekymret for sikkerhet, klikker du på linken som peker på forfalsket nettsted.
- Du lander på et nettsted som ser ut akkurat som den virkelige.
- Du skriver inn dine personlige opplysninger og forsøker å logge inn.
- Hackeren har nå din informasjon - du har nettopp blitt phished. Du er til nåden av "phisherman" eller hacker. De kan kapre kontoen din, gå på spenning eller selge kontoinformasjonen din i det elektroniske svartmarkedet.
Som du kan se, tar det bare omtrent et minutt eller mindre å bli hacket. Heldigvis kan du beskytte deg selv. Følg disse tipsene nedenfor.
Hvordan beskytte deg selv - 4 enkle trinn
1. Søk etter navnet ditt i e-posten. De fleste phishing-angrep retter seg mot en stor gruppe mennesker. Som et resultat, hackere bryr seg ikke om individualisert informasjon - de vil bare hacke så mange kontoer som mulig. Dermed, før du er forsiktig når du ser noe som "Kjære verdsatt kunde."
2. Ikke klikk på linken. I stedet for å klikke på lenken, holder du markøren over den. Du vil da en popup-melding av lenkeadressen. Hvis linken avslører at nettstedet ikke er fra det virkelige selskapet, må du ikke klikke på det.
3. Ta en nærmere titt på nettadressen. Hvis du klikket på en kobling, kan du fortsatt avgjøre om nettstedet er en falsk. Ta en titt på webadressefeltet øverst på skjermen. I de fleste tilfeller starter sikrede loggingssider som sosiale nettverk og nettbanker med "https" i adressefeltet. Hvis du ikke ser det, må du ikke logge på.
4. Søk etter grammatiske feil. Mens hackere er gode å stjele og avsløre informasjon, er deres syntaktiske og stavemessige ferdigheter ofte subpar. Derfor, hvis e-posten er uprofesjonell og ødelagt med grammatiske feil, må du ikke klikke på linken.
5. Bruk anti-phishing-programvare. Disse applikasjonene leveres vanligvis med en Internett-sikkerhetssuite. De oppdager phishing og nettsteder og forhindrer deg i å avsløre informasjon.
Er du bare for smart til å bli gitt?
Noen kan ha grunn til at de er for datamaskinkunnige eller bare for smarte til å bli phished. Ikke lure deg selv! Mange store selskaper har vært phishing-angrep. Du har uten tvil sett og hørt om vellykkede hackangrep som ble lansert på sosiale nettverk og til og med offentlige nettsteder.
En type phishing-angrep som er spesielt farlig, er spyd phishing. I motsetning til de fleste phishing-angrep fokuserer spyd phishing på en bestemt person, bedrift, gruppe eller selskap. Dette betyr at hackeren kan starte mer presise angrep. For eksempel kan de bruke ditt virkelige navn i stedet for "Kjære verdsatt kunde." Godta at phishing er en alvorlig trussel, og forsøk å følge de ovennevnte rådene for å beskytte informasjonen din.
referanser:
Brian Pennington: Phishing-rapport
Phishing av BigStockPhoto